Wlan基础培训探析.ppt

WLAN技术基础培训;培训目标;培训内容;什么是WLAN;无线技术概述;数据无线网络分类;802.11协议发展历程;802.11功能扩充协议（部分）;深入浅出解析802.11n;培训内容;基本概念：802.11所使用的频段 ;2.4G频段的信道划分;不同国家或地区2.4G频段信道分配表;5G频段的信道划分;802.11a　5G频段信道分配表;蜂窝式无线覆盖;速率与距离的关系;无线传输的干扰因素－多径传播;无线传输的干扰因素－衰耗;无线传输的干扰因素－电磁干扰;培训内容;WLAN网络模式;独立型网络模式（ independent BSS ）;;扩展服务集合ESS;培训内容;;802.11 MAC访问机制 – DCF方式;不同类型的报文可以通过采用不同IFS时长来区分访问媒体的优先级 SIFS ：用于优先级最高的时间敏感的控制报文 (例如 CTS，RTS, ACK) PIFS：用于AP发送报文 DIFS：用于一般的STA发送报文 最终的效果是控制报文比数据报文优先获得媒体发送权，AP比STA优先获得媒体发送权;;;基于RTS / CTS机制的典型报文发送过程;数据帧 用户的数据报文 控制帧 协助发送数据帧的控制报文，例如： RTS、CTS，ACK报文 管理帧 负责STA和AP之间的能力级的交互，认证、关联等管理工作;802.11 管理功能 –用户接入过程;802.11 MAC 使用Scanning来有哪些信誉好的足球投注网站AP STA有哪些信誉好的足球投注网站并连接一个AP 当STA漫游时寻找连接一个新的AP STA会在在每个可用的信道上进行有哪些信誉好的足球投注网站 Passive Scanning 通过侦听AP定期发送的Beacon帧来发现网络 Active Scanning 在每个信道上发送Probe request报文，从AP回复的Probe Response中获取AP的基本信息;802.11 管理功能 - Authentication;Association STA通过Association和一个AP建立关联，后续的数据报文的收发只能和建立Association关系的AP进行 Reassociation STA在从一个老的AP移动到新AP时通过Reassociation和新AP建立关联 Reassociation前必须经历Authentication过程 Deassociation STA通过Deassociation和AP解除关联关系;802.11认证－开放系统认证;MAC 地址认证 过滤是相当常见的做法，几乎所有产品均有支持。AP上维护了一份经过授权的MAC 地址清单，不在名单上的工作站。网管人员可以键入一组经过授权的工作站地址，只要是表上有名的工作站就可以跟网络连接。 ;802.11认证－共享密钥认证;PSK（ Pre-shared key）认证方式 该方式要求在STA侧预先配置Key，AP通过4次握手Key协商协议来验证STA侧Key的合法性。 对没有什么重要数据的小型网络而言，可以使用WPA－PSK 的预设共享密钥模式。主要把预设共享密钥方式的WPA-PSK 应用于小型、风险低的网络以及不需太多保护的网络用户。 对大企业而言，安全性要求较高，更多的使用802.1X。 ;802.1x标准简介: 802.1x是基于端口的网络接入控制协议, 它提供了一个认证过程框架，支持多种认证协议在802.1x中，不同的认证协议统一使用EAP封装格式。也就是说：802.1x只是对认证进行控制，是接入认证的手段，具体认证还需要其它认证协议。 基于端口的网络接入控制： 是指在局域网接入控制设备的端口这一级对所接入的设备进行认证和控制。连接在端口上的用户设备如果能通过认证，就可以访问局域网中的资源；如果不能通过认证，则无法访问局域网中的资源——相当于物理连接被断开。;简述802.1X-EAP (Extensible Authentication Protocol)方式;802.11加密-WEP加密;从加密到安全;增加了 Key的生成、管理以及传递的机制 每用户使用独立的Key 通过安全的传递方法传递用户数据加密使用的Key 增加了两类对称加密算法，加密强度大大增强 TKIP：TKIP核心仍然是RC4算法，改进了WEP的某些缺陷，加强安全性 CCMP：核心为AES???法;802.11技术在QOS方面存在的缺陷;802.11e 协议－QOS保证;802.11e 协议－EDCA调度模式;漫游概念;Wireless漫游的分类;快速漫游技术－Key caching;培训内容;WLAN设备－FAT AP;;;FAT AP组网的局限性(第一代);Fat AP;无线交换机与Thin AP的典型连接方式;FAT/FIT方案比较;Mesh;培训内容;常见问题;常见问题;常见问题;;谢谢！;无线通讯之母-He